美媒:多間美國律師事務所遭駭事件 北京證實為幕後黑手
|【博聞社專譯】根據《Fortune》所掌握的證據,去年部分著名律師事務所遭一系列網安攻擊的事件中,其受影響的範圍比外界所知的更廣,且發動攻擊的駭客與中國政府有關。
該事件涉及駭客駭入知名法律顧問公司合作夥伴的電子郵件帳戶,然後將郵件及其他數據傳出至外部伺服器。
《Fortune》指出,其中一間公司自2015年3月開始被攻擊,前後共受攻擊94天,約7G的數據遭竊,相當於數十萬封電子郵件。《Fortune》稱,駭客於短短一個小時內獲取大量資訊,並重複搜索其他新的訊息。
《華爾街日報》於今年初報導駭客侵入Cravath Swaine&Moore,Weil Gotshal&Manges等公司的網絡時,律師事務所遭駭的事件便浮上檯面。遭駭公司的客戶包括許多對公司敏感情資相當保密的全球大企業,如Cravath即代表時代華納與AT&T 商討併購計畫。
《華爾街日報》認為駭客意在獲取訊息,以便進行內線交易。 Cravath當時表示不道任何遭駭的訊息被不當使用,Weil則拒絕對此事置評。早前的報導並未提及駭客身份,但《Fortune》所獲的可靠消息指出,美國著名法律顧問公司遭駭事件為中國大型駭客計劃中的一環。該計劃亦駭入美國主要航空業者等大公司。《Fortune》指出,2015年的網攻模式與中國歷來的駭客手法具高相似度。
《Fortune》掌握的證據並未透露是次網攻的明確動機,但卻透露遭駭的律師事務所的合作夥伴名稱,包括併購及智產權等產業,顯示駭客的目的應具經濟性質。 因紐約南區的檢察官辦公室仍在秘密調查是次事件,故多數執法部門及律師事務所拒絕公開對此事置評,但仍證實中國於幕後扮演的角色。
合作夥伴的電郵遭竊對律師事務所而言相當嚴重,因律師事務所處理各種敏感業務,並享有保密的聲譽。
此次駭客攻擊的目標眾多,除了已被公布的公司外,證據顯示駭客亦對其他知名律師事務所如Cleary Gottlieb; Mayer Brown; Latham&Watkins; Covington&Burling; Davis Polk & Wardell等進行攻擊。而駭客並非屢駭屢勝,因一些公司成功阻擋攻擊或阻止駭客刪除任何數據。但這些公司拒絕對此發表評論,因網絡安全為一敏感議題,不論駭客是否成功入侵,律師事務所皆不願因此招致外界關注。
在遭駭入的前鑑下,部分公司已經部署防火牆及其他技術措施來保護網絡安全,但他們未能預防電子郵件攻勢。此種攻擊稱「魚叉式網絡釣魚 」,針對受害者發出個人電郵。即是此種策略讓駭客得以滲透前美國民主黨全國委員會(DNC)主席波德斯塔(John Podesta) 、前國務卿鮑爾的電子郵件及眾多名人的電子郵件。
國土安全部部長約翰遜(Jeh Johnson)上月即稱「魚叉式網絡釣魚」為美國面臨最大的駭客威脅。 此次駭客事件發生的時間也相當值得關注,因2015年正值中國駭客成美中關係主要齟齬之時。當年9月,奧巴馬於習近平訪問華府前夕對中國發出警告,指控此種攻擊是「侵略行為」。
Cravath和Weil被駭的新聞曝光後,有威脅分析公司發出警告,指一個被稱為Oleras的俄羅斯駭客於線上招募一群網絡犯罪分子,欲滲透律師事務所以獲得可交易的經濟數據。 然Oleras似未參與2015年的律師事務所遭駭事件。
同時,針對律師事務所的新型網絡釣魚攻擊形式再度出現,紐約總檢察長埃里克·施奈德曼(Eric Schneiderman)上週警告,駭客向律師寄送假信,並聲稱是自其辦公室發出。